Рекомендация Debian по безопасности
DSA-2433-1 iceweasel -- несколько уязвимостей
- Дата сообщения:
- 15.03.2012
- Затронутые пакеты:
- iceweasel
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
- Более подробная информация:
-
В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько уязвимостей. Библиотека XULRunner, включённая в пакет, предоставляет возможности отрисовки для нескольких других приложений, входящих в состав Debian.
- CVE-2012-0455
Соруш Далили обнаружил, что средство от межсайтового скриптинга, связанное с URL JavaScript, можно обойти.
- CVE-2012-0456
Аттек Кеттунен обнаружил чтение за пределами выделенного буфера памяти в фильтрах SVG, что приводит к раскрытию содержимого памяти.
- CVE-2012-0458
Мариуш Млинский обнаружил, что можно повысить привилегии с помощью URL JavaScript, используемом в качестве домашей страницы.
- CVE-2012-0461
Боб Клэри обнаружил ошибки, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.16-13.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 10.0.3esr-1.
В экспериментальном выпуске эта проблема была исправлена в версии 11.0-1.
Рекомендуется обновить пакеты iceweasel.
- CVE-2012-0455